@哈哈鱼
2年前 提问
1个回答

网络漏洞扫描程序比本地扫描程序有哪些不同

delay
2年前

网络漏洞扫描程序比本地扫描程序有以下不同:

  • 对服务端的要求不同:从实际的编程角度来看,如果是普通客户端程序的开发,客户端的开发者与服务器的开发者首先需要共同协商以决定通信时采用什么协议等细节;而扫描程序的开发者则需要通过已有的协议或猜测、试探等方式决定采用什么技术,故扫描程序对服务器端是没有要求的。同时,扫描程序的扫描结果也常具有不可预知性。

  • 对服务器的针对性不同:扫描具有全部或局部的“遍历”性,客户端具有针对性。普通客户端的开发者一旦确定了需求,剩下的就是按需求去实现各功能的细节;而扫描程序的开发者则通常通过对全部或局部进行功能遍历,以期验证自己的猜测或获得更多更详细的数据。

  • 对服务器的服务支持程度不同:客户端连接服务器的目的是为了让客户端用户能远程地使用服务器所提供的各项功能,因此,通常客户端程序要支持所有的命令,有些命令哪怕只有极少数机会被用到,客户端也必须提供支持;而扫描程序则只需要支持和使用所需要的最少的几个命令。

  • 扫描精度不同:相比本地的扫描程序网络扫描程序扫描的精度扫描详细度会低一些,因为本地扫描是使用你本地设备的硬件系统来扫描,扫描速度和精度取决于你设备的性能,但是很多网络扫描依靠的是浏览器和网络的速度,所以扫描精度会大大降低,但是这里面不包括云漏洞扫描。

  • 扫描准确度不同:相同水准的前提下网络扫描器的扫描准确度会高于本地的扫描器,因为本地扫描器一般是靠本地的漏洞库来进行匹配的,而网络漏洞扫描器会借助网络上多个漏洞库这就导致扫描时间会长一些但扫描精度会大大高于本地漏洞扫描。